Уязвимость удаленного выполнения кода в Microsoft Office из-за некорректной обработки объектов в памяти программного обеспечения
Описание
Злоумышленник, успешно использующий эту уязвимость, способен использовать специально созданный файл для выполнения действий в контексте безопасности текущего пользователя. Например, такой файл может выполнять действия от имени авторизованного пользователя с теми же разрешениями.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально созданный файл с уязвимой версией Microsoft Office.
-
В сценарии атаки через электронную почту злоумышленник способен эксплуатировать уязвимость, отправив специально созданный файл пользователю и убедив его открыть этот файл.
-
В сценарии атаки через веб злоумышленник способен разместить сайт (или воспользоваться скомпрометированным сайтом, который принимает или размещает предоставленный пользователем контент), содержащий специально созданный файл, разработанный для эксплуатации уязвимости. Однако злоумышленник не способен принудительно заставить пользователя посетить сайт. Вместо этого ему необходимо убедить пользователя кликнуть по ссылке, обычно с помощью сообщения в электронной почте или через мессенджер, и затем убедить пользователя открыть специально созданный файл.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки файлов в памяти в Microsoft Office.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Office 2007 Service Pack 3 | ||
| Microsoft Office 2010 Service Pack 2 (32-bit editions) | ||
| Microsoft Office 2010 Service Pack 2 (64-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (32-bit editions) | ||
| Microsoft Office 2013 Service Pack 1 (64-bit editions) | ||
| Microsoft Office 2013 RT Service Pack 1 | - | |
| Microsoft Office 2016 (32-bit edition) | ||
| Microsoft Office 2016 (64-bit edition) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Microsoft Office allows a remote code execution vulnerability due to the way that it handles objects in memory, aka "Microsoft Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0243.
Microsoft Office allows a remote code execution vulnerability due to the way that it handles objects in memory, aka "Microsoft Office Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0243.
Уязвимость пакета программ Microsoft Office, позволяющая нарушителю внедрить произвольный код
EPSS